Allure Framework ha lanzado la versión 2.39.0, enfocándose principalmente en la seguridad y mejoras de infraestructura subyacente. Esta actualización menor aborda varias áreas clave:
Cambios Clave
Mejoras de Seguridad:
Los cambios más significativos son los relacionados con la seguridad. Allure 2.39.0 corrige una vulnerabilidad de path traversal en los comandos serve y open, lo que previene el acceso no autorizado a archivos. Además, la versión incluye una sanitización mejorada para descriptionHtml y un mejor escape para los helpers ANSI, mitigando riesgos asociados con contenido malicioso en las descripciones de los reportes. Estas correcciones son fundamentales para mantener la integridad y seguridad de sus reportes de pruebas, especialmente al utilizar características como Allure TestOps enterprise management.
Actualizaciones de Dependencias:
Esta versión incluye numerosas actualizaciones de dependencias, como com.diffplug.spotless, gradle-wrapper, com.fasterxml.jackson:jackson-bom, gradle/actions y org.jsoup:jsoup. Estas actualizaciones son vitales para mantener la compatibilidad, el rendimiento y abordar vulnerabilidades subyacentes dentro de los componentes del framework.
Para una lista detallada de cambios, consulte el changelog oficial.
Impacto para Equipos de QA
Los equipos de QA se benefician de un entorno de reportes Allure más seguro y estable. Las correcciones de seguridad reducen los riesgos al generar y compartir reportes de pruebas, asegurando la integridad de los datos. Las dependencias actualizadas contribuyen a la fiabilidad general del sistema, haciendo que el Allure Framework reporting sea una opción más segura.
